news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します 北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー... 2023.09.02 news
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー 北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク... 2023.09.01 news
news Free Key Group ランサムウェア復号ツールは被害者のデータ回復を支援します 研究者らは、Key Group ランサムウェアの暗号化スキームの弱点を利用し、一部の被害者が無料でファイルを回復できる復号化ツールを開発しました。 この復号ツールは、脅威インテリジェンス企業 EclecticIQ のセキュリティ専門家によっ... 2023.09.01 news
news PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に... 2023.08.04 news
news 新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64... 2023.07.13 news
news 新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング... 2023.07.04 news
news 一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました 研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的... 2023.06.01 news
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表 Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ... 2023.05.28 news
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止 オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは... 2023.05.21 news
news Python 情報盗用マルウェアは Unicode を使用して検出を回避 PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ... 2023.03.24 news